SOAR 솔루션의 핵심 요약

사용자 아바타
케이티 바이코프스키
3 1분 읽기

 

가트너 마켓 가이드 또는 가트너 매직 쿼드런트 발표는 보안 솔루션 공급업체는 물론 보안 솔루션 구매를 고려하는 기업들에게도 항상 큰 기대를 모으는 시기입니다. 가트너 분석가들이 고객과 공급업체 모두로부터 수집한 정보를 종합하여 통찰력과 권장 사항으로 가득 찬, 읽기 쉽고 유용한 보고서를 어떻게 만들어내는지 모두가 궁금해합니다.

보안 오케스트레이션, 자동화 및 대응(SOAR)은 비교적 새로운 보안 분야이기 때문에 아직 매직 쿼드런트가 없습니다. 하지만 최근 가트너에서 2020년 보안 오케스트레이션, 자동화 및 대응 솔루션 시장 가이드를 발표했습니다. 이 가이드는 2019년 SOAR 시장 가이드를 기반으로 SOAR 분야의 새로운 트렌드, 시장 방향 및 벤더 동향에 대한 통찰력을 제공합니다. SOAR 솔루션 도입을 고려하고 있다면 이 가이드가 도움이 될 것입니다. 자동화 솔루션, 올해 SOAR 시장 가이드는 반드시 읽어야 할 자료입니다.

저희 견해로는 가트너 SOAR 시장 가이드에서 얻을 수 있는 주요 시사점은 다음과 같습니다.

  • SOAR의 가치는 무엇인가요? 간단히 말해서, 날기 SOAR(서비스 지향형 사고 대응)는 더 나은 의사 결정과 신속한 대응을 가능하게 합니다. 예산 압박, 인력 부족, 도구의 확산, 그로 인한 이벤트/경고 과부하, 도구의 복잡성 및 중복성 등 오늘날의 현실에서 SOAR는 이러한 문제를 해결하는 핵심적인 수단이 됩니다. SOAR 솔루션은 기계 속도로 사고 조사 및 최적의 워크플로우 선택을 지원합니다. SOAR는 워크플로우 실행을 자동화하여 사고 대응 시간을 크게 단축할 수 있습니다.
  • SOAR 솔루션은 누가 구매하나요? 일반적인 구매자는 크게 두 부류로 나뉩니다. 하나는 보안 운영 센터(SOC)를 보유한 조직의 대규모 보안 팀이고, 다른 하나는 관리형 보안 서비스 제공업체(MSSP) 및 관리형 탐지 및 대응(MDR) 제공업체를 포함한 보안 서비스 제공업체입니다. 실제로 SOAR는 MSSP 및 MDR 제공업체 사이에서 보편화되고 있습니다.
  • SOAR 구현의 주요 동기는 무엇입니까? 기업의 경우, 주요 동인으로는 보안 운영 센터의 전반적인 생산성, 효율성 및 일관성 향상이 있습니다. 관리형 서비스 제공업체의 경우, 주요 동인으로는 고객과의 상호 작용 개선, 위협 탐지 및 대응 속도 및 일관성 향상이 있습니다. 가장 일반적인 동인은 다음과 같습니다. 사용 사례 SOC 최적화, 위협 모니터링, 조사 및 대응, 위협 인텔리전스(TI) 관리 등이 포함됩니다.
  • SOAR 솔루션의 핵심 요구 사항은 무엇입니까? 가트너는 오케스트레이션 및 자동화, 기본적인 사고/사례 관리, 그리고 위협 인텔리전스의 운영화를 필수적인 요소로 간주한다고 밝혔습니다.
  • SOAR는 어떻게 활용되고 있나요? 가트너에 따르면, "SOAR 도구는 주로 사고 대응 및 워크플로, 보안 자동화 및 워크플로 오케스트레이션, 또는 이 둘의 조합에 사용됩니다. SOAR 도구의 TI 관리 기능은 TIP(사고 대응 프로그램)로 시작된 도구를 제외하고 점차 SOAR 도구의 기본 기능으로 자리 잡고 있지만, 여전히 구매를 유도하는 주요 요인은 아닙니다."“
  • 오케스트레이션 및 자동화 기능을 제공하는 다른 도구는 어떻습니까? 가트너는 XDR과 같은 다른 보안 솔루션도 언급합니다. SIEM 유사한 사용 사례를 가지고 있기 때문에 SOAR 기능을 추가하는 추세입니다. 그러나 최고의 솔루션을 찾는 구매자는 광범위한 SOAR 솔루션이 필요한 유연성, 벤더 중립성 및 비보안 사용 사례를 위한 여지를 더 잘 제공한다는 것을 알게 될 것입니다.
  • 2020년 가트너 SOAR 시장 가이드는 작년 가이드와 어떤 점이 다른가요? 가트너가 작년에 제시했던 많은 권고사항들이 올해에도 여전히 유효하며, 특히 다음과 같은 부분에서 그렇습니다. SOAR 준비 방법 구현이 중요합니다. 하지만 가트너는 올해 특히 사전 준비, 즉 프로세스를 사전에 정의하고 구축하며 구현뿐 아니라 지속적인 운영에도 충분한 리소스를 할당하는 것을 강조합니다. 올해 새롭게 추가된 권고 사항은 오픈 API입니다. 조직은 자사 제품의 오픈 API를 요구해야 합니다. 보안 업체 제품, SOAR 솔루션이 제공할 수 있는 모든 기능과 이점을 얻으려면 보안 스택을 SOAR 솔루션과 통합하는 것이 매우 중요하기 때문입니다.

스윔레인 터빈의 작동 모습을 확인하세요

전문가와 함께 스윔레인 터빈 라이브 데모를 예약하세요! 당사의 AI 기반 보안 자동화 플랫폼이 조직 전체의 보안 문제를 해결하는 데 어떻게 도움이 되는지 알아보세요.

데모 요청하기

태그

연구

2018년 11월 15일
MPOWER 2018의 주요 핵심 사항
더 읽어보기
2020년 6월 25일
2020 SOAR 보고서, 주요 동인 및 영향 분석
더 읽어보기
2023년 11월 2일
금융업계 사기 예방: 성공의 열쇠
더 읽어보기

라이브 데모를 요청하세요